ไปรษณีย์ไทยยอมรับถูกแฮกข้อมูลผู้ใช้ 19 ล้านรายการ ปิดช่องโหว่แล้ว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 April 2025 - 22:58 Tags:
Topics: 
Thailand Post
Security
Data Breach
Hacking
Node Thumbnail

ไปรษณีย์ไทยออกมายอมรับว่าข้อมูลรั่วไหล หลังจากแฮกเกอร์ประกาศขายข้อมูลบน BreachForum เมื่อวันเสาร์ 29 มีนาคมที่ผ่านมา

ข้อมูลที่คนร้ายประกาศขาย มีทั้งหมด 19 ล้านรายการ น่าจะเป็นข้อมูลระบบ CRM โดยระบุ ชื่อ, นามสกุล, อีเมล, วันเกิด, ข้อมูลติดต่อ, สาขาที่ใช้บริการบ่อย, คะแนนสะสม, ข้อมูลการใช้บริการ

ทางไปรษณีย์ไทยระบุว่าได้ปิดช่องทางเข้าถึงข้อมูลนี้ จากนั้นแจ้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการข้อมูลส่วนบุคคล (สคส.) ตลอดจนดำเนินการทางด้านกฎหมายแล้ว

ที่มา - ไปรษณีย์ไทย

No Description

Get latest news from Blognone

Comments

By: zyzzyva
Blackberry
on 3 April 2025 - 23:25 #1337567

ไปรษณีย์ไทยควรส่งอีเมลและ sms แจ้งผู้ใช้ที่โดนผลกระทบทุกคน อันนี้ไม่ทราบว่ามีกฎหมายบังคับให้ทำรึเปล่า แต่ต่อให้ไม่มี มันก็เป็นสิ่งที่สมควรจะทำ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 4 April 2025 - 01:45 #1337572
KuLiKo's picture

อย่างน้อยก็ออกมายอมรับ

By: animateex
iPhoneAndroidUbuntuWindows
on 4 April 2025 - 08:49 #1337585
animateex's picture

ข้อมูลจากหน้าเคาน์เตอร์สินะ.....

By: sariarty
ContributoriPhoneAndroidRed Hat
on 4 April 2025 - 12:12 #1337604 Reply to:1337585
sariarty's picture

ไม่ใช่ครับ :)
ถ้าคนเคยจับ Product เยอะๆ จะพอรู้ format เลยว่ามันมาจากไหนได้บ้าง

ข้าขอทรยศต่อคนทั้งโลก ดีกว่าให้ใครมาทรยศข้า

By: poa
Android
on 4 April 2025 - 16:11 #1337617 Reply to:1337604

พอจะบอกความเป็นได้ของแหล่งที่มาได้ไหมครับ อย่างผมเป็นผู้รับสินค้าอย่างเดียว ไม่เคยไปหน้าเคาน์เตอร์
หรือบางคนไปหน้าเคาน์เตอร์ด้วย จะได้ประเมินตัวเองถูกว่าเข้าข่ายข้อมูลหลุดหรือไม่

By: zyzzyva
Blackberry
on 4 April 2025 - 16:20 #1337618 Reply to:1337617

ผมเดาว่ามาจากแอพสั่งของ shopee lazada รึเปล่า หรือไม่ก็ระบบ post family ที่เป็นระบบสมาชิกของไปรษณีย์ไทยเอง เห็นว่ามีข้อมูลอีเมลหลุดด้วยเลยคิดว่าถ้าส่งหน้าเคาเตอร์มันไม่น่าจะถามอีเมล

By: gosol
AndroidWindows
on 4 April 2025 - 10:47 #1337598
gosol's picture

ไม่เหลือ

By: langisser
In Love
on 4 April 2025 - 13:06 #1337607

ผมห่วงว่า "ปิดช่องทางเข้าถึงข้อมูลนี้" อาจจะเป็นแค่เปลี่ยน Link / Change password/ Set permission หรืออะไรทำนอนนั้นน่ะสิ ซึ่งทำก็ดีกว่าไม่ทำ
แต่ไม่รู้ว่าจะมีการ review system เพื่อหาจุดอ่อนอื่นๆ ด้วยหรือเปล่านี่สิ

By: Architec
ContributorWindows PhoneAndroidWindows
on 4 April 2025 - 15:36 #1337615

ขอบคุณที่ยอมรับและสื่อสารออกมาตรงๆครับ

By: N Pack on 4 April 2025 - 20:42 #1337627
N Pack's picture

ผมส่งของไปรษณีย์ไทย ใช้แต่พาสปอร์ตที่หมดอายุไปแล้ว
พาสปอร์ตโดนตัดหน้าปกยังส่งของได้ 😂

By: poa
Android
on 5 April 2025 - 11:27 #1337651 Reply to:1337627

วัตถุประสงค์คือใช้ยืนยันว่ามีตัวตนจริง สามารถระบุตัวตนได้เมื่อเกิดปัญหา ถึงหมดอายุก็ใช้ได้อยู่

ต่างกับการเดินทางไปต่างประเทศที่จะมีเรื่องคดีหรือการเพิ่งถอนสิทธิ์ จึงต้องใช้เล่มที่เป็นปัจจุบัน

By: suriyan2538
Contributor
on 5 April 2025 - 09:55 #1337648
suriyan2538's picture

มีหน่วยงานไหนของไทยที่ไม่ทำข้อมูลหลุดดีกว่าครับ 55
เมื่อวานไปอ่านบทความของประชาไทย บอกเลยข้อมูลคนไทยหลุดเพียบ มีทั้งส่วนภาครัฐ โรงพยาบาล การศึกษา
https://prachatai.com/journal/2025/04/112536

สาวก Drupal และ Backdrop CMS ไม่ใช่ใคร ก็ผมนี่แหละ